Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Yamdex.net в качестве стандартного поиска Chrome (заявка № 179000)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34

    Yamdex.net в качестве стандартного поиска Chrome

    Здравствуйте, в chrome по умолчанию поставился поиск yamdex.net и его нельзя ни удалить, ни убрать (Написано:"этот параметр включен администратором") Очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) AlexeyGubin, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     QuarantineFile('C:\Windows\system32\BDL.dll','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\punto.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\punto.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Windows\system32\BDL.dll','32');
    ExecuteSysClean;
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Добрый день, логи прилагаю. проблема пока не решилась.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Отчеты прилагаю, проблема до сих пор осталась.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    отчеты во вложении
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKLM-x32\...\Run: [gmsd_ru_153] => [X]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      URLSearchHook: HKU\S-1-5-21-101953230-2924961211-3359491371-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
      BHO-x32: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} ->  No File
      BHO-x32: No Name -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} ->  No File
      BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} ->  No File
      BHO-x32: Н¬ІЅТ»јь°ІЧ°Ц§іЦ -> {F72C8153-7140-4FEE-8F69-CA4579D71195} -> C:\Program Files\Tongbu\Addin\tbIEAddin.dll [2013-04-01] (同步网络平台)
      Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 -  No File
      S2 serveras; No ImagePath
      2015-03-05 20:35 - 2015-03-05 20:35 - 00000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskStarter.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 00000114 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 00000113 ____H () C:\Program Files (x86)\layouts.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 00000111 ____H () C:\Program Files (x86)\diary.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 00000108 ____H () C:\Program Files (x86)\ps.bat
      2015-03-05 20:35 - 2015-02-09 22:28 - 00200992 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
      2015-03-05 20:35 - 2014-10-20 12:01 - 01584128 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-03-05 20:35 - 2014-10-20 12:01 - 00284672 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-03-05 20:35 - 2014-10-20 12:00 - 00027648 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
      2015-03-05 20:34 - 2015-03-06 21:48 - 00000330 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-03-05 20:34 - 2015-03-06 21:48 - 00000330 __RSH () C:\ProgramData\ntuser.pol
      2015-03-05 20:34 - 2015-03-05 20:35 - 00000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskScreenshotEditor.bat
      2015-03-05 20:34 - 2015-03-05 20:35 - 00000113 ____H () C:\Program Files (x86)\launcher.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 0000111 ____H () C:\Program Files (x86)\diary.bat
      2015-03-05 20:35 - 2014-10-20 12:01 - 0284672 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-03-05 20:34 - 2015-03-05 20:35 - 0000113 ____H () C:\Program Files (x86)\launcher.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 0000113 ____H () C:\Program Files (x86)\layouts.bat
      2015-03-05 20:34 - 2013-04-04 20:33 - 0324360 ____H (Paragon Software Group) C:\Program Files (x86)\lаunсhеr.bаt.exe
      2015-03-05 20:35 - 2014-10-20 12:00 - 0027648 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
      2015-03-05 20:35 - 2015-03-05 20:35 - 0000108 ____H () C:\Program Files (x86)\ps.bat
      2015-03-05 20:35 - 2014-10-20 12:01 - 1584128 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-03-05 20:35 - 2015-03-05 20:35 - 0000114 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-03-05 20:34 - 2015-03-05 20:35 - 0000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskScreenshotEditor.bat
      2015-03-05 20:35 - 2015-03-05 20:35 - 0000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskStarter.bat
      2015-03-05 20:35 - 2015-02-09 22:28 - 0200992 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
      2015-03-05 20:34 - 2015-02-09 22:28 - 3740960 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
      AlternateDataStreams: C:\ProgramData\TEMP:BC359956
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:BC359956
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Лог прилагаю, проблема пока не решена
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Какие проблемы остались? В каком браузере проблема?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Проблема все та же.
    Не меняется поиск по умолчанию в Google Chrome.
    Скриншот прилагаю, переустановка не помогает.
    Изображения Изображения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Еще раз сделайте логи Farbar.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Прилагаю
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteRepair(23);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Сделал, проверил - проблема осталась.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в AVZ:

    Код:
    begin
    BackupRegKey('HKEY_LOCAL_MACHINE','Software\Policies\Google','1');
     BackupRegKey('HKEY_CURRENT_USER','Software\Policies\Google','2');
    end.
    В папке Backup появятся файлы 1.reg и 2.reg, упакуйте их в архив и прикрепите к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    прилагаю
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте архив с утилитой Registry Search и распакуйте его в отдельную папку на рабочем столе.
    2. Запустите утилиту.
    3. В верхнем окне, предназначенном для поиска введите:
      Код:
      yamdex
    4. Нажмите кнопку "OK".
    5. В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    13
    Вес репутации
    34
    Windows Registry Editor Version 5.00

    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.6.0

    ; Results at 10.03.2015 7:31:04 for strings:
    ; 'yamdex'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS


    ; End Of The Log...

  • Уважаемый(ая) AlexeyGubin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 27.02.2015, 22:45
    2. Помогите убрать yamdex.net из поиска Google Chrom
      От Dmitreestr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2015, 23:35
    3. Ответов: 23
      Последнее сообщение: 06.01.2015, 11:33
    4. Ответов: 2
      Последнее сообщение: 02.01.2015, 15:08
    5. Ответов: 10
      Последнее сообщение: 03.12.2014, 13:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01618 seconds with 20 queries